Linux 第十周上课笔记(1) DNS集群的部署

DNS集群的部署

服务器端要作为辅助dns服务器

[辅助dns服务器端]

1.yum install bind -y

2.编写配置文件

vim /etc/named.conf

11         listen-on port 53 { any; };

17         allow-query     { any; };

32         dnssec-validation no;

保存退出

vim /etc/named/named.rfc1912.zones

zone "localhost" IN {

20         type master;

21         file "named.localhost";

22         allow-update { none; };

23 };

24

25 zone "westos.com" IN { ###域名

26         type slave;####类型设施为slave(助手)

27         masters { 172.25.254.66; };##主dns服务器ip

28         file "slaves/westos.com.zone";##读取的A记录文件位置

29         allow-update { none; };

30 };

3.systemctl stop firewalld.service

4.systemctl restart named

【主dns服务器端】

1.修改配置文件.

vim /etc/named.rfc1912.zones

zone "westos.com" IN {

type master;

file "westos.com.zone";

allow-update { none; };

allow-transfer { 172.25.254.166; };##允许传送的服务器ip(辅助dns服务器)

2.systemctl restart named

测试:

在主dns 端

dig www.westos.com

如果与之前设置的ip相同就说明成功了,

########自动同步dns服务##########

在主dns服务器上

编辑配置文件

1.vim /etc/named.rfc1912.zones

在29行添加如下内容:

29         also-notify { 172.25.254.166; };#当dns文件改变后,向辅助dns服务器推送新的文件

2.vim /var/named/westos.com.zone

$TTL 1D

@       IN SOA  dns.westos.com. root.westos.com. (

2016120101      ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      dns.westos.com.

dns             A       172.25.254.66

www             A       172.25.254.150

说明:修改这一文件的理由是由于dns同步是,系统会读取“2016120101      ; serial ”这串字符,通过识别前面的数字来判断内容是否更新。

测试:

辅助dns服务器

dig www.westos.com

在dig之后,你会发现在/var/named/slaves目录新生成一个westos.com.zone文件。这就是同步更新。

###远程修改dns服务###

在主dns服务器上

1.授予权限,谁能修改我的是设置

vim /etc/named.rfc1912.zones

zone "westos.com" IN {

type master;

file "westos.com.zone";

allow-update { 172.25.254.166; };#允许谁修改我

allow-transfer { 172.25.254.166; };

also-notify { 172.25.254.166; };

};

2. chmod 770 /var/named/   #给用户组授权

3.关闭selinux。以及防火墙。并重新启动named服务

cp -p /var/named/westos.com.zone /mnt  #这步操作是备份文件,方便还原操作,方便进行后续的实验。

测试:

在辅助dns服务器上

[[email protected] slaves]# nsupdate

> server 172.25.254.66

> update delete www.westos.com##删除这个域名

> send

> quit

在主dns上

dig www.westos.com

发现没有www.westos.com这个域名已经消失。操作成功!

再在辅助dns端

[[email protected] slaves]# nsupdate

> server 172.25.254.66

> update add www.westos.com 86400 A 172.25.254.50#添加域名。并把a记录文件指定给50主机,86400指的是一天的秒数。

> send

> quit

在主dns端

dig www.westos.com

可以看到,显示已经正常,并且A记录文件指向已经修改为50主机。试验成功

同时

[[email protected] var]# cd /var/named/

[[email protected] named]# ls

data     named.ca     named.localhost  slaves           westos.com.zone.jnl

dynamic  named.empty  named.loopback   westos.com.zone

可以看到新生成的几个文件,并且westos.com.zone文件已经被修改

还原环境:

rm -fr westos.com.zone westos.com.zone.jnl

cp -p /mnt/westos.com.zone . # -p 表示保留权限 .表示当前目录

最后重启服务

###设置密钥远程修改dns服务

在主dns端

1.cp -p /etc/rndc.key /etc/lyitx.key#根据模板文件重新生成新的密钥

2.cd /mnt

3.dnssec-keygen -a HMAC-MD5 -b 128 -n HOST lyitx

说明:-a 选择生成密钥文件的算法,这里文件用的HMAC-MD5 我们也用。

-b 指定密钥中的字节数量

-n 指定密钥文件的所有者类型

4.cat Klyitx.+157+04575.private

Private-key-format: v1.3

Algorithm: 157 (HMAC_MD5)

Key: quy06Rkj4v5v75vfx23dDA==

Bits: AAA=

Created: 20161201073933

Publish: 20161201073933

Activate: 20161201073933

5.vim /etc/lyitx.key

key "lyitx" {

algorithm hmac-md5;

secret "quy06Rkj4v5v75vfx23dDA==";

};

6.vim /etc/named.conf

在42行位置添加:include "/etc/lyitx.key";#指定密钥位置

7.scp Klyitx.+157+04575.* [email protected]:/mnt/#发送密钥

8.vim /etc/named.rfc1912.zones

zone "westos.com" IN {

type master;

file "westos.com.zone";

allow-update { key lyitx; };##只有拥有密钥的才能修改

#       allow-transfer { 172.25.254.166; };##注释掉

#       also-notify { 172.25.254.166; };##注释掉

};

9.systemctl restart named

在辅助dns端

[[email protected] mnt]# nsupdate -k /mnt/Klyitx.+157+04575.private

> server 172.25.254.66

> update add www.westos.com 86400 A 172.25.254.88#添加一个A记录文件指向实现轮换

> send

> quit

测试:

dig www.westos.com

恢复:

rm -fr westos.com.zone westos.com.zone.jnl

cp -p /mnt/westos.com.zone .

最后重启服务

###dhcp服务自动配置dns服务(ddns)####

还有个名字叫花生壳

1.首先安装dhcp服务 yum install dhcpd -y

2.关闭火墙,selinux

3. cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

4.vim /etc/dhcp/dhcpd.conf

7 option domain-name "westos.com";##域名

8 option domain-name-servers 172.25.254.66;##dns

14 ddns-update-style interim;##开启dhcp更新

30 subnet 172.25.254.0 netmask 255.255.255.0 {##网段与子网掩码

31   range 172.25.254.100 172.25.254.111;##ip池,获取的ip在这个范围内

32   option routers 172.25.254.66;##网关

33 }

34 key "lyitx" {##密钥

35         algorithm hmac-md5;

36         secret "quy06Rkj4v5v75vfx23dDA==";

37 };

38 zone westos.com. {

39         primary 127.0.0.1;

40         key lyitx;#没有引号

41 }

systemctl restart dhcpd.service

systemctl restart named

在辅助dns端,

1.修改个主机名称,

hostnamectl set-hostname music.westos.com     ##这里的westos.com与dhcp配置文件中的域名应保持一致

2.将ip获取方式设制成dhcp

3.systemctl restart network

4.ip addr show 查看是否获取到ip

5.vim /etc/resolv.conf

Nameserver 172.25.254.66

测试:

主dns服务器dig辅助dns的ip

时间: 2024-11-04 05:18:40

Linux 第十周上课笔记(1) DNS集群的部署的相关文章

Linux 第十周上课笔记(2)smtp服务的部署

SMTP服务的部署 介绍:SMTP(Simple Mail Transfer Protocol)简单邮件传输协议是一种提供可靠且有效电子邮件传输的协议. SMTP 是建模在 FTP 文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信有关的通知. 一.环境的部署. 迅速配置dns服务器 这里server虚拟机更名为maillinux.linux.com 将desktop虚拟机更名为 maillyitx.lyitx.com 在server虚拟机上: 1.关闭火墙.selinux

Linux第五周上课笔记(1),rpm软件安装,yum源,yum仓库

第五周上课笔记 一.应用软件的安装 1.认识软件:|libmp3lame0|-3.99.3-23|.el7|.x86_64|.rpm 软件名     软件版本   适用系统 64位  红帽适用软件 2.如何安装软件 1.rpm rpm      -vih    name.rpm      安装,-v:显示过程,-h:指定加密方式为哈希加密 -e      name          卸载 -q      name          查询软件生成文件 -qlp  name.rpm        查

Linux 第八周上课笔记(1)vsftpd服务

一.vsftpd服务 1.什么是ftp 答:ftp是一个客户机/服务器系统,用户通过一个支持ftp协议的客户机程序,连接到远程主机上的ftp服务器程序.用户通过客户机程序向服务器程序发出命令.服务器程序执行客户所发出的命令,并将执行的结果反馈给客户机. 二.安装ftp yum install vsftpd lftp -y##安装两个服务 systemctl start vsftpd systemctl stop firewalld systemctl enable vsftpd setenfor

Linux 第七周上课笔记系统分区管理,lvm管理

一.diff命令 difffile file1        ##比较两个文件的不同 -c                    ##显示周围的行 -u                    ##按照一个格式统一输出生成补丁 -r                    ##比较两个目录中文件的不同 patchfile file.path   ##打补丁 -b                    ##备份文件 二.grep过滤命令 grep关键字文件|目录##在文件或目录中查找含有关键字的行 -

Linux 第十一周上课笔记(2)Apache服务

Apache服务 1.yum install httpd -y 2.yum install httpd-manual -y#安装手册 3.systemctl start httpd 一.修改默认的发布目录 一般来说http服务的默认发布目录在/var/www/html页面中.首先读取首页index.html 如何修改: 1. vim /etc/httpd/conf/httpd.conf 119 # DocumentRoot "/var/www/html"#将原来的默认发布目录注释.方便

Linux 第八周上课笔记(2) nfs,ldap网络帐号,autofs自动挂载服务

######################NFS############################ nfs 手动挂载方式 1)yum install nfs-utils 2)showmount -e ip                       ##识别该ip下的共享 3)mount ip:/sharedir /mountpoint        ##挂载点 挂载目录 永久挂载方式 方法一 vim /etc/fstab 172.25.254.250:/nfsshare/nfs1 /m

Linux 第十一周上课笔记(1)SMTP服务进阶篇

SMTP服务部署-进阶篇 紧接着上周的内容. 一.远程登陆限制 由于当前所有虚拟机都可以远程连接实现发送邮件的服务,很明显这是步安全的. 如何实现登陆限制: 在我的客户机(desktop)上 1.cd /etc/postfix/ 在最后一行添加:拒绝登陆的ip REJECT 如:172.25.254.50 REJECT 2.postmap access #加密文件,这样会生成一个access.db文件 3.postconf -d | grep client #筛选配置项目.并查询 4. post

linux初学者-DNS集群篇

linux初学者-DNS集群篇 DNS服务器一般在使用时,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群. 在DNS主服务器配置好后,需要另一台主机来作为副DNS服务器,需在另一台安装了named服务的主机上做如下设置: a."vim /etc/named".将第11行改为"listen-on port 53 { any; };",将第17行改为"allow-query     { any; };

linux中DNS集群

1.什么是DNS集群DNS服务器一般在用的时候,为了缓解服务器的压力,多使用一个主DNS服务器,多个副DNS服务器,这些DNS服务器就组成了一个DNS集群2.主NDS配置文件内容1.vim /etc/named.conf 修改如下:2.vim /etc/named.rfc1912.zons 修改修改如下 3.副DNS主配置文件内容 在 副DNS服务器 部署dns服务 yum install bind -y (dns服务) yum install bind-utils -y (dig 工具)vim